网络安全技术论文二（二）

　　(2)用户验证

　　即采用密码控制，在无线网络的适配器端使用网络密码控制。这与Novell NetWare和Microsoft Windows NT提供的密码管理功能类似。由于无线网络支持使用笔记本或其它移动设备的漫游用户，所以精确的密码策略可以增加一个安全级别，这样就可以确保该无线网络只被授权人使用。

　　(3)数据加密

　　对数据的安全要求极高的系统，例如金融或军队的网络，需要一些特别的安全措施，这就要用到数据加密的`技术。借助于硬件或软件，在数据包被发送之前给予加密，那么只有拥有正确密钥的工作站才能解密并读出数据。

　　如果要求整体的安全性，数据加密将是最好的解决办法。这种方法通常包括在有线网络操作系统中或无线局域网设备的硬件或软件的可选件中，由制造商提供，另外我们还可以选择低价格的第三方产品。

　　(4)WEP加密配置

　　WEP加密配置是确保经过授权的无线网络用户不被窃 听的验证算法，是IEEE协会为了解决无线网络的安全性而在802.11中提出的解决办法。

　　(5)防止入侵者访问网络资源

　　这是用一个验证算法来实现的。在这种算法中，适配器需要证明自己知道当前的密钥。这和有线LAN的加密很相似。在这种情况下，入侵者为了将他的工作站和有线LAN连接也必须达到这个前提。

　　4 改进方法及措施

　　(1)正确放置网络的接入点设备

　　在网络配置中，要确保无线接入点放置在防火墙范围之外。

　　(2)利用MAC阻止黑客攻击

　　利用基于MAC地址的访问控制表，确保只有经过注册的用户端才能进入网络。MAC过滤技术就如同给系统的前门再加一把锁，设置的障碍越多，越会使黑客知难而退，不得不转而寻求其它低安全性的网络。

　　(3)WEP协议的重要性

　　WEP是802.11b无线局域网的标准网络安全协议。在传输信息时，WEP可以通过加密无线传输数据来提供类似有线传输的保护。在简便的安装和启动之后，应该立即更改WEP密钥的缺省值。

　　最理想的方式是WEP的密钥能够在用户登录后进行动态改变。这样，黑客想要获得无线网络的数据就需要不断跟踪这种变化。基于会话和用户的WEP密钥管理技术能够实现最优保护，为网络增加另外一层防范。